Selamlar, THT ailesi. Uzun bir aradan sonra kaldığımız yerden devam ediyoruz. Size "SQL,Remot code/command execution ve XSS" güvenlik açıklarının tek bir tool ile nasıl bulunduğunu göstermeye çalışacağım. (TOOL kullanmayı pek önermiyorum. Manuel olarak bulmak daha sağlıklı olacaktır)
Uygulama ismi: WebPwn3r
YAzıldığı dil: Python
Uygulamanın kullanımı
Uygulamanın kullanımına geçmeden önce hedef sitede bu açıkların olabileceği linkleri keşfetmeniz lazım.Şimdi uygulamanın kullanımına geçelim.
İlk olarak terminale "git clone https://github.com/zigoo0/webpwn3r.git " yazarak uygulamamızı indiriyoruz. Ardından python webvuln.py ile uygulamamızı çalıştırıyoruz.
Daha sonra bizi giriş ekrannı karşılamakta. Ve bize burada bir seçim yaptırmakta. 1 yazıp kabul edersek tek bir linkte bu açıkları arayacaktır. 2 yazıp kabul edersek daha önceden hazırladığımız listedeki linkleri deneyecektir.
Son olarak eğer açık varsa bize kullandığı payload veverdiği hata ile bir geri dönüş yapacaktır. Payloadı linke yapıştırarak manuel olarak da doğrulamış oluruz.
Bugünlük benden bu kadar. Sağlıcakla kalın.
Uygulama ismi: WebPwn3r
YAzıldığı dil: Python
Uygulamanın kullanımı
Uygulamanın kullanımına geçmeden önce hedef sitede bu açıkların olabileceği linkleri keşfetmeniz lazım.Şimdi uygulamanın kullanımına geçelim.
İlk olarak terminale "git clone https://github.com/zigoo0/webpwn3r.git " yazarak uygulamamızı indiriyoruz. Ardından python webvuln.py ile uygulamamızı çalıştırıyoruz.
Daha sonra bizi giriş ekrannı karşılamakta. Ve bize burada bir seçim yaptırmakta. 1 yazıp kabul edersek tek bir linkte bu açıkları arayacaktır. 2 yazıp kabul edersek daha önceden hazırladığımız listedeki linkleri deneyecektir.
Son olarak eğer açık varsa bize kullandığı payload veverdiği hata ile bir geri dönüş yapacaktır. Payloadı linke yapıştırarak manuel olarak da doğrulamış oluruz.
Bugünlük benden bu kadar. Sağlıcakla kalın.
